Сотрудники «Лаборатории Касперского» рассказали о новом трояне, атакующем криптокошельки. Троян-стилер DoubleFinger состоит из 2 компонентов. Атака сложная и многоэтапная, но ее можно избежать, если понять механизм работы.
Атака возможна, если пользователь откроет вредоносное приложение в формате PIF на своей почте. Жертвами кибератаки становятся владельцы криптокошельков из Европы, США и Латинской Америки.
Эксперты заметили, мошенники пользуются продвинутыми методами, они обладают техническими навыками на высоком уровне. Программа считывает логины и пароли от кошельков с криптовалютой. Требуется 5 этапов, чтобы завладеть чужими кошельками. После запуска ПО троян будет работать каждый день в определенное время.
Сначала создаются окна, перекрывающие интерфейс криптовалютных кошельков. Атака рассчитана на то, что невнимательные пользователи введут сид-фразу. Злоумышленники получают доступ к устройствам криптодержателей, незаконная деятельность направлена на хищение криптовалюты. Сотрудники правоохранительных органов проводят расследование. В сети появилась информация, что за новым трояном могут стоять русскоговорящие организаторы.